开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
util.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:24k
源码类别:

CA认证

开发平台:

WINDOWS

util.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. #include "signtool.h"
  35. #include "cdbhdl.h"
  36. #include "prio.h"
  37. #include "prmem.h"
  39. static int is_dir (char *filename);
  40. static char *certDBNameCallback(void *arg, int dbVersion);
  42. /***********************************************************************
  43.  *
  44.  * O p e n C e r t D B
  45.  */
  46. CERTCertDBHandle *
  47. OpenCertDB(PRBool readOnly)
  48. {
  49.     CERTCertDBHandle *db;
  50.     SECStatus rv;
  52.     /* Allocate a handle to fill with CERT_OpenCertDB below */
  53.     db = (CERTCertDBHandle *) PORT_ZAlloc (sizeof(CERTCertDBHandle));
  54.     if (db == NULL) 
  55.         {
  56. SECU_PrintError(progName, "unable to get database handle");
  57. return NULL;
  58.         }
  60.     rv = CERT_OpenCertDB (db, readOnly, certDBNameCallback, NULL);
  62.     if (rv) 
  63.         {
  64. SECU_PrintError(progName, "could not open certificate database");
  65. if (db) PORT_Free (db);
  66. return NULL;
  67.         }
  68.      else
  69.         {
  70. CERT_SetDefaultCertDB(db);
  71.         }
  73.     return db;
  74. }
  76. /***********************************************************
  77.  * Nasty hackish function definitions
  78.  */
  80. long *mozilla_event_queue = 0;
  82. #ifndef XP_WIN
  83. char *XP_GetString (int i)
  84. {
  85.   return SECU_ErrorStringRaw ((int16) i);
  86. }
  87. #endif
  89. void FE_SetPasswordEnabled()
  90. {
  91. }
  93. void /*MWContext*/ *FE_GetInitContext (void)
  94. {
  95.   return 0;
  96. }
  98. void /*MWContext*/ *XP_FindSomeContext()
  99. {
  100.   /* No windows context in command tools */
  101.   return NULL;
  102. }
  104. void ET_moz_CallFunction()
  105. {
  106. }
  109. /*
  110.  *  R e m o v e A l l A r c
  111.  *
  112.  *  Remove .arc directories that are lingering
  113.  *  from a previous run of signtool.
  114.  *
  115.  */
  116. int
  117. RemoveAllArc(char *tree)
  118. {
  119. PRDir *dir;
  120. PRDirEntry *entry;
  121. char *archive=NULL;
  122. int retval = 0;
  124. dir = PR_OpenDir (tree);
  125. if (!dir) return -1;
  127. for (entry = PR_ReadDir (dir,0); entry; entry = PR_ReadDir (dir,0)) {
  129. if(entry->name[0] == '.') {
  130. continue;
  131. }
  133. if(archive) PR_Free(archive);
  134. archive = PR_smprintf("%s/%s", tree, entry->name);
  136.     if (PL_strcaserstr (entry->name, ".arc")
  137. == (entry->name + strlen(entry->name) - 4) ) {
  139. if(verbosity >= 0) {
  140. PR_fprintf(outputFD, "removing: %sn", archive);
  141. }
  143. if(rm_dash_r(archive)) {
  144. PR_fprintf(errorFD, "Error removing %sn", archive);
  145. errorCount++;
  146. retval = -1;
  147. goto finish;
  148. }
  149. } else if(is_dir(archive)) {
  150. if(RemoveAllArc(archive)) {
  151. retval = -1;
  152. goto finish;
  153. }
  154. }
  155. }
  157. finish:
  158. PR_CloseDir (dir);
  159. if(archive) PR_Free(archive);
  161. return retval;
  162. }
  164. /*
  165.  *  r m _ d a s h _ r
  166.  *
  167.  *  Remove a file, or a directory recursively.
  168.  *
  169.  */
  170. int rm_dash_r (char *path)
  171. {
  172. PRDir *dir;
  173. PRDirEntry *entry;
  174. PRFileInfo fileinfo;
  175. char filename[FNSIZE];
  177. if(PR_GetFileInfo(path, &fileinfo) != PR_SUCCESS) {
  178. /*fprintf(stderr, "Error: Unable to access %sn", filename);*/
  179. return -1;
  180. }
  181. if(fileinfo.type == PR_FILE_DIRECTORY) {
  183. dir = PR_OpenDir(path);
  184. if(!dir) {
  185. PR_fprintf(errorFD, "Error: Unable to open directory %s.n", path);
  186. errorCount++;
  187. return -1;
  188. }
  190. /* Recursively delete all entries in the directory */
  191. while((entry = PR_ReadDir(dir, PR_SKIP_BOTH)) != NULL) {
  192. sprintf(filename, "%s/%s", path, entry->name);
  193. if(rm_dash_r(filename)) return -1;
  194. }
  196. if(PR_CloseDir(dir) != PR_SUCCESS) {
  197. PR_fprintf(errorFD, "Error: Could not close %s.n", path);
  198. errorCount++;
  199. return -1;
  200. }
  202. /* Delete the directory itself */
  203. if(PR_RmDir(path) != PR_SUCCESS) {
  204. PR_fprintf(errorFD, "Error: Unable to delete %sn", path);
  205. errorCount++;
  206. return -1;
  207. }
  208. } else {
  209. if(PR_Delete(path) != PR_SUCCESS) {
  210. PR_fprintf(errorFD, "Error: Unable to delete %sn", path);
  211. errorCount++;
  212. return -1;
  213. }
  214. }
  215. return 0;
  216. }
  218. /*
  219.  *  u s a g e 
  220.  * 
  221.  *  Print some useful help information
  222.  *
  223.  */
  224. void
  225. usage (void)
  226. {
  227.   PR_fprintf(outputFD, "n");
  228.   PR_fprintf(outputFD, "%s %s - a signing tool for jar filesn", LONG_PROGRAM_NAME, VERSION);
  229.   PR_fprintf(outputFD, "n");
  230.   PR_fprintf(outputFD, "Usage:  %s [options] directory-tree nn", PROGRAM_NAME);
  231.   PR_fprintf(outputFD, "    -b"basename"ttbasename of .sf, .rsa files for signingn");
  232.   PR_fprintf(outputFD, "    -c#ttttCompression level, 0-9, 0=nonen");
  233.   PR_fprintf(outputFD, "    -d"certificate directory"tcontains cert*.db and key*.dbn");
  234.   PR_fprintf(outputFD, "    -e".ext"tttsign only files with this extensionn");
  235.   PR_fprintf(outputFD, "    -f"filename"tttread commands from filen");
  236.   PR_fprintf(outputFD, "    -G"nickname"ttcreate object-signing cert with this nicknamen");
  237.   PR_fprintf(outputFD, "    -i"installer script"tassign installer javascriptn");
  238.   PR_fprintf(outputFD, "    -j"javascript directory"tsign javascript files in this subtreen");
  239.   PR_fprintf(outputFD, "    -Jttttdirectory contains HTML files. Javascript willn"
  240. "ttttbe extracted and signed.n");
  241.   PR_fprintf(outputFD, "    -k"cert nickname"ttsign with this certificaten");
  242.   PR_fprintf(outputFD, "    --leavearctttdo not delete .arc directories createdn"
  243. "ttttby -J optionn");
  244.   PR_fprintf(outputFD, "    -m"metafile"ttinclude custom meta-informationn");
  245.   PR_fprintf(outputFD, "    --norecursetttdo not operate on subdirectoriesn");
  246.   PR_fprintf(outputFD, "    -ottttoptimize - omit optional headersn");
  247.   PR_fprintf(outputFD, "    --outfile "filename"tredirect output to filen");
  248.   PR_fprintf(outputFD, "    -p"password"ttfor password on command line (insecure)n");
  249.   PR_fprintf(outputFD, "    -s keysizetttkeysize in bits of generated certn");
  250.   PR_fprintf(outputFD, "    -t tokentttname of token on which to generate certn");
  251.   PR_fprintf(outputFD, "    --verbosity #ttSet amount of debugging information to generate.n"
  252. "ttttLower number means less output, 0 is default.n");
  253.   PR_fprintf(outputFD, "    -x"name"tttdirectory or filename to excluden");
  254.   PR_fprintf(outputFD, "    -zttttomit signing time from signaturen");
  255.   PR_fprintf(outputFD, "    -Z"jarfile"tttcreate JAR file with the given name.n"
  256.   "tttt(Default compression level is 6.)n");
  257.   PR_fprintf(outputFD, "n");
  258.   PR_fprintf(outputFD, "%s -ln", PROGRAM_NAME);
  259.   PR_fprintf(outputFD, "  lists the signing certificates in your databasen");
  260.   PR_fprintf(outputFD, "n");
  261.   PR_fprintf(outputFD, "%s -Ln", PROGRAM_NAME);
  262.   PR_fprintf(outputFD, "  lists all certificates in your database, marks object-signing certificatesn");
  263.   PR_fprintf(outputFD, "n");
  264.   PR_fprintf(outputFD, "%s -Mn", PROGRAM_NAME);
  265.   PR_fprintf(outputFD, "  lists the PKCS #11 modules available to %sn", PROGRAM_NAME);
  266.   PR_fprintf(outputFD, "n");
  267.   PR_fprintf(outputFD, "%s -v file.jarn", PROGRAM_NAME);
  268.   PR_fprintf(outputFD, "  show the contents of the specified jar filen");
  269.   PR_fprintf(outputFD, "n");
  270.   PR_fprintf(outputFD, "%s -w file.jarn", PROGRAM_NAME);
  271.   PR_fprintf(outputFD, "  if valid, tries to tell you who signed the jar filen");
  272.   PR_fprintf(outputFD, "n");
  273.   PR_fprintf(outputFD, "For more details, visitn");
  274.   PR_fprintf(outputFD, 
  275. "  http://developer.netscape.com/library/documentation/signedobj/signtool/n");
  277.   exit (0);
  278. }
  280. /*
  281.  *  p r i n t _ e r r o r
  282.  *
  283.  *  For the undocumented -E function. If an older version
  284.  *  of communicator gives you a numeric error, we can see what
  285.  *  really happened without doing hex math.
  286.  *
  287.  */
  289. void
  290. print_error (int err)
  291. {
  292.   PR_fprintf(errorFD, "Error %d: %sn", err, JAR_get_error (err));
  293. errorCount++;
  294.   give_help (err);
  295. }
  297. /*
  298.  *  o u t _ o f _ m e m o r y
  299.  *
  300.  *  Out of memory, exit Signtool.
  301.  * 
  302.  */
  303. void
  304. out_of_memory (void)
  305. {
  306.   PR_fprintf(errorFD, "%s: out of memoryn", PROGRAM_NAME);
  307. errorCount++;
  308.   exit (ERRX);
  309. }
  311. /*
  312.  *  V e r i f y C e r t D i r
  313.  *
  314.  *  Validate that the specified directory
  315.  *  contains a certificate database
  316.  *
  317.  */
  318. void
  319. VerifyCertDir(char *dir, char *keyName)
  320. {
  321.   char fn [FNSIZE];
  323.   sprintf (fn, "%s/cert7.db", dir);
  325.   if (PR_Access (fn, PR_ACCESS_EXISTS))
  326.     {
  327.     PR_fprintf(errorFD, "%s: No certificate database in "%s"n", PROGRAM_NAME,
  328. dir);
  329.     PR_fprintf(errorFD, "%s: Check the -d arguments that you gaven",
  330. PROGRAM_NAME);
  331. errorCount++;
  332.     exit (ERRX);
  333.     }
  335. if(verbosity >= 0) {
  336. PR_fprintf(outputFD, "using certificate directory: %sn", dir);
  337. }
  339.   if (keyName == NULL)
  340.     return;
  342.   /* if the user gave the -k key argument, verify that 
  343.      a key database already exists */
  345.   sprintf (fn, "%s/key3.db", dir);
  347.   if (PR_Access (fn, PR_ACCESS_EXISTS))
  348.     {
  349.     PR_fprintf(errorFD, "%s: No private key database in "%s"n", PROGRAM_NAME,
  350. dir);
  351.     PR_fprintf(errorFD, "%s: Check the -d arguments that you gaven",
  352. PROGRAM_NAME);
  353. errorCount++;
  354.     exit (ERRX);
  355.     }
  356. }
  358. /*
  359.  *  f o r e a c h 
  360.  * 
  361.  *  A recursive function to loop through all names in
  362.  *  the specified directory, as well as all subdirectories.
  363.  *
  364.  *  FIX: Need to see if all platforms allow multiple
  365.  *  opendir's to be called.
  366.  *
  367.  */
  369. int
  370. foreach(char *dirname, char *prefix, 
  371.        int (*fn)(char *relpath, char *basedir, char *reldir, char *filename,
  372. void* arg),
  373. PRBool recurse, PRBool includeDirs, void *arg) {
  374. char newdir [FNSIZE];
  375. int retval = 0;
  377. PRDir *dir;
  378. PRDirEntry *entry;
  380. strcpy (newdir, dirname);
  381. if (*prefix) {
  382. strcat (newdir, "/");
  383. strcat (newdir, prefix);
  384. }
  386. dir = PR_OpenDir (newdir);
  387. if (!dir) return -1;
  389. for (entry = PR_ReadDir (dir,0); entry; entry = PR_ReadDir (dir,0)) {
  390. if (*entry->name == '.' || *entry->name == '#')
  391. continue;
  393. /* can't sign self */
  394. if (!strcmp (entry->name, "META-INF"))
  395. continue;
  397. /* -x option */
  398. if (PL_HashTableLookup(excludeDirs, entry->name))
  399. continue;
  401. strcpy (newdir, dirname);
  402. if (*dirname)
  403. strcat (newdir, "/");
  405. if (*prefix) {
  406. strcat (newdir, prefix);
  407. strcat (newdir, "/");
  408. }
  409. strcat (newdir, entry->name);
  411. if(!is_dir(newdir) || includeDirs) {
  412. char newpath [FNSIZE];
  414. strcpy (newpath, prefix);
  415. if (*newpath)
  416. strcat (newpath, "/");
  417. strcat (newpath, entry->name);
  419. if( (*fn) (newpath, dirname, prefix, (char *) entry->name, arg)) {
  420. retval = -1;
  421. break;
  422. }
  423. }
  425. if (is_dir (newdir)) {
  426. if(recurse) {
  427. char newprefix [FNSIZE];
  429. strcpy (newprefix, prefix);
  430. if (*newprefix) {
  431. strcat (newprefix, "/");
  432. }
  433. strcat (newprefix, entry->name);
  435. if(foreach (dirname, newprefix, fn, recurse, includeDirs,arg)) {
  436. retval = -1;
  437. break;
  438. }
  439. }
  440. }
  442. }
  444. PR_CloseDir (dir);
  446. return retval;
  447. }
  449. /*
  450.  *  i s _ d i r
  451.  *
  452.  *  Return 1 if file is a directory.
  453.  *  Wonder if this runs on a mac, trust not.
  454.  *
  455.  */
  456. static int is_dir (char *filename)
  457. {
  458. PRFileInfo finfo;
  460. if( PR_GetFileInfo(filename, &finfo) != PR_SUCCESS ) {
  461. printf("Unable to get information about %sn", filename);
  462. return 0;
  463. }
  465. return ( finfo.type == PR_FILE_DIRECTORY );
  466. }
  468. /*
  469.  *  p a s s w o r d _ h a r d c o d e 
  470.  *
  471.  *  A function to use the password passed in the -p(password) argument
  472.  *  of the command line. This is only to be used for build & testing purposes,
  473.  *  as it's extraordinarily insecure. 
  474.  *
  475.  *  After use once, null it out otherwise PKCS11 calls us forever.
  476.  *
  477.  */
  478. SECItem *
  479. password_hardcode(void *arg, SECKEYKeyDBHandle *handle)
  480. {
  481.   SECItem *pw = NULL;
  482.   if (password) {
  483.     pw = SECITEM_AllocItem(NULL, NULL, PL_strlen(password));
  484.     pw->data = PL_strdup(password);
  485.     password = NULL;
  486.   }
  487.   return pw;
  488. }
  490. char *
  491. pk11_password_hardcode(PK11SlotInfo *slot, PRBool retry, void *arg)
  492. {
  493.   char *pw;
  494.   pw = password ? PORT_Strdup (password) : NULL;
  495.   password = NULL;
  496.   return pw;
  497. }
  499. /************************************************************************
  500.  *
  501.  * c e r t D B N a m e C a l l b a c k
  502.  */
  503. static char *
  504. certDBNameCallback(void *arg, int dbVersion)
  505. {
  506.     char *fnarg;
  507.     char *dir;
  508.     char *filename;
  509.     
  510.     dir = SECU_ConfigDirectory (NULL);
  512.     switch ( dbVersion ) {
  513.       case 7:
  514.         fnarg = "7";
  515.         break;
  516.       case 6:
  517. fnarg = "6";
  518. break;
  519.       case 5:
  520. fnarg = "5";
  521. break;
  522.       case 4:
  523.       default:
  524. fnarg = "";
  525. break;
  526.     }
  527.     filename = PR_smprintf("%s/cert%s.db", dir, fnarg);
  528.     return(filename);
  529. }
  531. /***************************************************************
  532.  *
  533.  * s e c E r r o r S t r i n g
  534.  *
  535.  * Returns an error string corresponding to the given error code.
  536.  * Doesn't cover all errors; returns a default for many.
  537.  * Returned string is only valid until the next call of this function.
  538.  */
  539. const char*
  540. secErrorString(long code)
  541. {
  542. static char errstring[80]; /* dynamically constructed error string */
  543. char *c; /* the returned string */
  545. switch(code) {
  546. case SEC_ERROR_IO: c = "io error";
  547. break;
  548. case SEC_ERROR_LIBRARY_FAILURE: c = "security library failure";
  549. break;
  550. case SEC_ERROR_BAD_DATA: c = "bad data";
  551. break;
  552. case SEC_ERROR_OUTPUT_LEN: c = "output length";
  553. break;
  554. case SEC_ERROR_INPUT_LEN: c = "input length";
  555. break;
  556. case SEC_ERROR_INVALID_ARGS: c = "invalid args";
  557. break;
  558. case SEC_ERROR_EXPIRED_CERTIFICATE: c = "expired certificate";
  559. break;
  560. case SEC_ERROR_REVOKED_CERTIFICATE: c = "revoked certificate";
  561. break;
  562. case SEC_ERROR_INADEQUATE_KEY_USAGE: c = "inadequate key usage";
  563. break;
  564. case SEC_ERROR_INADEQUATE_CERT_TYPE: c = "inadequate certificate type";
  565. break;
  566. case SEC_ERROR_UNTRUSTED_CERT: c = "untrusted cert";
  567. break;
  568. case SEC_ERROR_NO_KRL: c = "no key revocation list";
  569. break;
  570. case SEC_ERROR_KRL_BAD_SIGNATURE: c = "key revocation list: bad signature";
  571. break;
  572. case SEC_ERROR_KRL_EXPIRED: c = "key revocation list expired";
  573. break;
  574. case SEC_ERROR_REVOKED_KEY: c = "revoked key";
  575. break;
  576. case SEC_ERROR_CRL_BAD_SIGNATURE:
  577. c = "certificate revocation list: bad signature";
  578. break;
  579. case SEC_ERROR_CRL_EXPIRED: c = "certificate revocation list expired";
  580. break;
  581. case SEC_ERROR_CRL_NOT_YET_VALID:
  582. c = "certificate revocation list not yet valid";
  583. break;
  584. case SEC_ERROR_UNKNOWN_ISSUER: c = "unknown issuer";
  585. break;
  586. case SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE: c = "expired issuer certificate";
  587. break;
  588. case SEC_ERROR_BAD_SIGNATURE: c = "bad signature";
  589. break;
  590. case SEC_ERROR_BAD_KEY: c = "bad key";
  591. break;
  592. case SEC_ERROR_NOT_FORTEZZA_ISSUER: c = "not fortezza issuer";
  593. break;
  594. case SEC_ERROR_CA_CERT_INVALID:
  595. c = "Certificate Authority certificate invalid";
  596. break;
  597. case SEC_ERROR_EXTENSION_NOT_FOUND: c = "extension not found";
  598. break;
  599. case SEC_ERROR_CERT_NOT_IN_NAME_SPACE: c = "certificate not in name space";
  600. break;
  601. case SEC_ERROR_UNTRUSTED_ISSUER: c = "untrusted issuer";
  602. break;
  603. default:
  604. sprintf(errstring, "security error %ld", code);
  605. c = errstring;
  606. break;
  607. }
  609. return c;
  610. }
  612. /***************************************************************
  613.  *
  614.  * d i s p l a y V e r i f y L o g
  615.  *
  616.  * Prints the log of a cert verification.
  617.  */
  618. void
  619. displayVerifyLog(CERTVerifyLog *log)
  620. {
  621. CERTVerifyLogNode *node;
  622. CERTCertificate *cert;
  623. char *name;
  625. if( !log  || (log->count <= 0) ) {
  626. return;
  627. }
  629. for(node = log->head; node != NULL; node = node->next) {
  631. if( !(cert = node->cert) ) {
  632. continue;
  633. }
  635. /* Get a name for this cert */
  636. if(cert->nickname != NULL) {
  637. name = cert->nickname;
  638. } else if(cert->emailAddr != NULL) {
  639. name = cert->emailAddr;
  640. } else {
  641. name = cert->subjectName;
  642. }
  644. printf( "%s%s:n",
  645. name,
  646. (node->depth > 0) ? " [Certificate Authority]" : ""
  647. );
  649. printf("t%sn", secErrorString(node->error));
  651. }
  652. }
  653. /*
  654.  *  J a r L i s t M o d u l e s
  655.  *
  656.  *  Print a list of the PKCS11 modules that are
  657.  *  available. This is useful for smartcard people to
  658.  *  make sure they have the drivers loaded.
  659.  *
  660.  */
  661. void
  662. JarListModules(void)
  663. {
  664.   int i;
  665.   int count = 0;
  667.   SECMODModuleList *modules = NULL;
  668.   static SECMODListLock *moduleLock = NULL;
  670.   SECMODModuleList *mlp;
  672.   modules = SECMOD_GetDefaultModuleList();
  674.   if (modules == NULL)
  675.     {
  676.     PR_fprintf(errorFD, "%s: Can't get module listn", PROGRAM_NAME);
  677. errorCount++;
  678.     exit (ERRX);
  679.     }
  681.   if ((moduleLock = SECMOD_NewListLock()) == NULL)
  682.     {
  683.     /* this is the wrong text */
  684.     PR_fprintf(errorFD, "%s: unable to acquire lock on module listn",
  685. PROGRAM_NAME);
  686. errorCount++;
  687.     exit (ERRX);
  688.     }
  690.   SECMOD_GetReadLock (moduleLock);
  692.   PR_fprintf(outputFD, "nListing of PKCS11 modulesn");
  693.   PR_fprintf(outputFD, "-----------------------------------------------n");
  694.  
  695.   for (mlp = modules; mlp != NULL; mlp = mlp->next) 
  696.     {
  697.     count++;
  698.     PR_fprintf(outputFD, "%3d. %sn", count, mlp->module->commonName);
  700.     if (mlp->module->internal)
  701.       PR_fprintf(outputFD, "          (this module is internally loaded)n");
  702.     else
  703.       PR_fprintf(outputFD, "          (this is an external module)n");
  705.     if (mlp->module->dllName)
  706.       PR_fprintf(outputFD, "          DLL name: %sn", mlp->module->dllName);
  708.     if (mlp->module->slotCount == 0)
  709.       PR_fprintf(outputFD, "          slots: There are no slots attached to this modulen");
  710.     else
  711.       PR_fprintf(outputFD, "          slots: %d slots attachedn", mlp->module->slotCount);
  713.     if (mlp->module->loaded == 0)
  714.       PR_fprintf(outputFD, "          status: Not loadedn");
  715.     else
  716.       PR_fprintf(outputFD, "          status: loadedn");
  718.     for (i = 0; i < mlp->module->slotCount; i++) 
  719.       {
  720.       PK11SlotInfo *slot = mlp->module->slots[i];
  722.       PR_fprintf(outputFD, "n");
  723.       PR_fprintf(outputFD, "    slot: %sn", PK11_GetSlotName(slot));
  724.       PR_fprintf(outputFD, "   token: %sn", PK11_GetTokenName(slot));
  725.       }
  726.     }
  728.   PR_fprintf(outputFD, "-----------------------------------------------n");
  730.   if (count == 0)
  731.     PR_fprintf(outputFD,
  732. "Warning: no modules were found (should have at least one)n");
  734.   SECMOD_ReleaseReadLock (moduleLock);
  735. }
  737. /**********************************************************************
  738.  * c h o p
  739.  *
  740.  * Eliminates leading and trailing whitespace.  Returns a pointer to the 
  741.  * beginning of non-whitespace, or an empty string if it's all whitespace.
  742.  */
  743. char*
  744. chop(char *str)
  745. {
  746. char *start, *end;
  748. if(str) {
  749. start = str;
  751. /* Nip leading whitespace */
  752. while(isspace(*start)) {
  753. start++;
  754. }
  756. /* Nip trailing whitespace */
  757. if(strlen(start) > 0) {
  758. end = start + strlen(start) - 1;
  759. while(isspace(*end) && end > start) {
  760. end--;
  761. }
  762. *(end+1) = '';
  763. }
  765. return start;
  766. } else {
  767. return NULL;
  768. }
  769. }
  771. /***********************************************************************
  772.  *
  773.  * F a t a l E r r o r
  774.  *
  775.  * Outputs an error message and bails out of the program.
  776.  */
  777. void
  778. FatalError(char *msg)
  779. {
  780. if(!msg) msg = "";
  782. PR_fprintf(errorFD, "FATAL ERROR: %sn", msg);
  783. errorCount++;
  784. exit(ERRX);
  785. }
  787. /*************************************************************************
  788.  *
  789.  * I n i t C r y p t o
  790.  */
  791. int
  792. InitCrypto(char *cert_dir, PRBool readOnly)
  793. {
  794.   SECStatus rv;
  795.   static int prior = 0;
  796. PK11SlotInfo *slotinfo;
  798.   CERTCertDBHandle *db;
  800. if (prior == 0) {
  801. /* some functions such as OpenKeyDB expect this path to be
  802.  * implicitly set prior to calling */
  803. SECU_ConfigDirectory (cert_dir);
  805. if ((rv = SECU_PKCS11Init(readOnly)) != SECSuccess) {
  806. PR_fprintf(errorFD, "%s: Unable to initialize PKCS11, code %dn",
  807. PROGRAM_NAME, rv);
  808. errorCount++;
  809. exit (ERRX);
  810. }
  812. SEC_Init();
  815. /* Been there done that */
  816. prior++;
  819. /* open cert database and set the default certificate DB */
  820. db = OpenCertDB(readOnly); 
  822. if (db == NULL) return -1;
  824. CERT_SetDefaultCertDB (db);
  826. if(password) {
  827. PK11_SetPasswordFunc(pk11_password_hardcode);
  830. /* Must login to FIPS before you do anything else */
  831. if(PK11_IsFIPS()) {
  832. slotinfo = PK11_GetInternalSlot();
  833. if(!slotinfo) {
  834. fprintf(stderr, "%s: Unable to get PKCS #11 Internal Slot."
  835.   "n", PROGRAM_NAME);
  836. return -1;
  837. }
  838. if(PK11_Authenticate(slotinfo, PR_FALSE /*loadCerts*/,
  839.   NULL /*wincx*/) != SECSuccess) {
  840. fprintf(stderr, "%s: Unable to authenticate to %s.n",
  841. PROGRAM_NAME, PK11_GetSlotName(slotinfo));
  842. return -1;
  843. }
  844. }
  846. /* Make sure there is a password set on the internal key slot */
  847. slotinfo = PK11_GetInternalKeySlot();
  848. if(!slotinfo) {
  849. fprintf(stderr, "%s: Unable to get PKCS #11 Internal Key Slot."
  850.   "n", PROGRAM_NAME);
  851. return -1;
  852. }
  853. if(PK11_NeedUserInit(slotinfo)) {
  854. PR_fprintf(errorFD,
  855. "nWARNING: No password set on internal key database.  Most operations will fail."
  856. "nYou must use Communicator to create a password.n");
  857. warningCount++;
  858. }
  860. /* Make sure we can authenticate to the key slot in FIPS mode */
  861. if(PK11_IsFIPS()) {
  862. if(PK11_Authenticate(slotinfo, PR_FALSE /*loadCerts*/,
  863.   NULL /*wincx*/) != SECSuccess) {
  864. fprintf(stderr, "%s: Unable to authenticate to %s.n",
  865. PROGRAM_NAME, PK11_GetSlotName(slotinfo));
  866. return -1;
  867. }
  868. }
  869. }
  871. return 0;
  872. }
  874. /* Windows foolishness is now in the secutil lib */
  876. /*****************************************************************
  877.  *  g e t _ d e f a u l t _ c e r t _ d i r
  878.  *
  879.  *  Attempt to locate a certificate directory.
  880.  *  Failing that, complain that the user needs to
  881.  *  use the -d(irectory) parameter.
  882.  *
  883.  */
  884. char *get_default_cert_dir (void)
  885. {
  886.   char *home;
  888.   char *cd = NULL;
  889.   static char db [FNSIZE];
  891. #ifdef XP_UNIX
  892.   home = getenv ("HOME");
  894.   if (home && *home)
  895.     {
  896.     sprintf (db, "%s/.netscape", home);
  897.     cd = db;
  898.     }
  899. #endif
  901. #ifdef XP_PC
  902.   FILE *fp;
  904.   /* first check the environment override */
  906.   home = getenv ("JAR_HOME");
  908.   if (home && *home)
  909.     {
  910.     sprintf (db, "%s/cert7.db", home);
  912.     if ((fp = fopen (db, "r")) != NULL)
  913.       {
  914.       fclose (fp);
  915.       cd = home;
  916.       }
  917.     }
  919.   /* try the old navigator directory */
  921.   if (cd == NULL)
  922.     {
  923.     home = "c:/Program Files/Netscape/Navigator";
  925.     sprintf (db, "%s/cert7.db", home);
  927.     if ((fp = fopen (db, "r")) != NULL)
  928.       {
  929.       fclose (fp);
  930.       cd = home;
  931.       }
  932.     }
  934.   /* Try the current directory, I wonder if this
  935.      is really a good idea. Remember, Windows only.. */
  937.   if (cd == NULL)
  938.     {
  939.     home = ".";
  941.     sprintf (db, "%s/cert7.db", home);
  943.     if ((fp = fopen (db, "r")) != NULL)
  944.       {
  945.       fclose (fp);
  946.       cd = home;
  947.       }
  948.     }
  950. #endif
  952.   if (!cd)
  953.     {
  954.     PR_fprintf(errorFD,
  955. "You must specify the location of your certificate directoryn");
  956.     PR_fprintf(errorFD,
  957. "with the -d option. Example: -d ~/.netscape in many cases with Unix.n");
  958. errorCount++;
  959.     exit (ERRX);
  960.     }
  962.   return cd;
  963. }
  965. /************************************************************************
  966.  * g i v e _ h e l p
  967.  */
  968. void give_help (int status)
  969. {
  970.   if (status == SEC_ERROR_UNKNOWN_ISSUER)
  971.     {
  972.     PR_fprintf(errorFD,
  973. "The Certificate Authority (CA) for this certificaten");
  974.     PR_fprintf(errorFD,
  975. "does not appear to be in your database. You should contactn");
  976.     PR_fprintf(errorFD,
  977. "the organization which issued this certificate to obtainn");
  978.     PR_fprintf(errorFD, "a copy of its CA Certificate.n");
  979.     }
  980. }
  982. /**************************************************************************
  983.  *
  984.  * p r _ f g e t s
  985.  *
  986.  * fgets implemented with NSPR.
  987.  */
  988. char*
  989. pr_fgets(char *buf, int size, PRFileDesc *file)
  990. {
  991. int i;
  992. int status;
  993. char c;
  995. i=0;
  996. while(i < size-1) {
  997. status = PR_Read(file, (void*) &c, 1);
  998. if(status==-1) {
  999. return NULL;
  1000. } else if(status==0) {
  1001. break;
  1002. }
  1003. buf[i++] = c;
  1004. if(c=='n') {
  1005. break;
  1006. }
  1007. }
  1008. buf[i]='';
  1010. return buf;
  1011. }